Введите запрос и нажмите Enter
О компании
О компании АО «НСПК»
Обработка персональных данных
Оценка условий труда на рабочих местах
Официальные сайты
Акционерам и инвесторам
Линия доверия
Соответствие PCI DSS
Деятельность в области информационных технологий
Реквизиты
Платежная система «Мир»
Безопасность платежей в торгово-сервисных предприятиях
Перечень операторов услуг платежной инфраструктуры
Правила и тарифы платежной системы «Мир»
Программное обеспечение
Электронные сертификаты – О Проекте
Электронные сертификаты – Оферта для ТСП
Банкам
Руководства
Эквайринг SoftPOS
Правила и тарифы
Центр знаний
О центре знаний
Тренинги и вебинары
Электронные курсы
Пресс-центр
Вакансии
Контакты
EN
О компании
О компании АО «НСПК»
Обработка персональных данных
Оценка условий труда на рабочих местах
Официальные сайты
Акционерам и инвесторам
Линия доверия
Соответствие PCI DSS
Деятельность в области информационных технологий
Реквизиты
Платежная система «Мир»
Безопасность платежей в торгово-сервисных предприятиях
Перечень операторов услуг платежной инфраструктуры
Правила и тарифы платежной системы «Мир»
Программное обеспечение
Электронные сертификаты – О Проекте
Электронные сертификаты – Оферта для ТСП
Банкам
Руководства
Эквайринг SoftPOS
Правила и тарифы
Центр знаний
О центре знаний
Тренинги и вебинары
Электронные курсы
Пресс-центр
Вакансии
Контакты
EN
Введите запрос и нажмите Enter
ГлавнаяБезопасность платежей в торгово-сервисных предприятиях
О фроде
Программа безопасности
Стандарт PCI DSS
О фроде

О фроде

Фрод (Fraud) — это проведение мошеннических (неправомерных) операций с использованием банковских карт, в том числе, посредством сети интернет.
Вследствие роста оснащенности ТСП терминалами, увеличения количества операций, совершенных с использованием информационно- телекоммуникационной сети интернет и мобильных устройств, на рынке платежных услуг РФ фиксируется восходящий тренд объема безналичных транзакций (торговый эквайринг, электронная коммерция).

Однако фрод связан не только с платежами по банковским картам. Мошенники становятся все более изощренными в использовании вредоносного ПО (всевозможного софта) для управления логинами (счетами) онлайн-банкинга через средства мобильных устройств связи, планшеты и компьютеры, используя украденные реквизиты банковских карт, чтобы осуществлять мошеннические (неправомерные) платежи.

Однако вместе c ростом объемов и доходов в этих сегментах растёт и количество случаев мошенничества. Следует обратить особое внимание на бурный рост мошенничества в сегменте «электронной коммерции». Отсутствие контроля над уровнем фрода может привести компанию к остановке деятельности.

Что делать, если в ТСП выявлен фрод

В случае выявления мошенничества ТСП необходимо незамедлительно сообщить данную информацию Банку-эквайреру или сторонней организации, которая осуществляет обслуживание ТСП для приема карт «Мир».

Виды фрода

«Чистое мошенничество»
Клиентское мошенничество
Кража персональных данных, взлом аккаунта

Наиболее опасным эксперты выделяют «чистое мошенничество». Основным принципом данного вида мошенничества является то, что украденная банковская карта используется, чтобы совершить покупку без дальнейшего обнаружения мошенничества.
Мошенники используют глубокий анализ существующих антифрод систем в сочетании с дополнительной информацией про законных владельцев украденных банковских карт. Затем множество достоверной информации используется при введении данных в процессе оплаты чтобы обойти все системы противодействия мошенничеству.
Перед тем как совершить неправомерные платежи с использованием банковской карты, очень часто проводится тестирование карт. Обычно с этой целью совершают покупки в сети интернет на незначительную сумму, чтобы проверить, что украденные данные банковской карты валидны.

С помощью этого метода, клиенты заказывают товары/услуги и оплачивают их – преимущественно с помощью банковской карты. Однако, затем они намеренно инициируют возврат платежа, утверждая, что их банковские карты или данные счета были украдены. Они возмещаются – при этом у них остается купленный товар или предоставленная услуга.
Клиентское мошенничество также осуществляется в сочетании с повторной отправкой (re—shipping). Это когда преступники, которые используют украденные платежные данные, чтобы оплатить свои покупки, не хотят, чтобы они были доставлены на их личный адрес. Вместо этого они используют посредников, данные которых используются для совершения покупки и которые затем их перенаправляют в другое место доставки.

Наиболее распространенными видами мошенничества, которые вызывают максимальное беспокойство, являются кражи персональных данных, фишинг и взлом аккаунта. Здесь, банковские карты являются наиболее популярным объектом, потому как мошенник может произвести операцию без наличия карты.
В целом, при краже персональных данных целью мошенников является проведение транзакций под чужой личностью. Вместо того, чтобы придумывать абсолютно новую личность, они просто используют уже существующую. Как правило, это сделать гораздо быстрее и проще. В случае совершения кражи персональных данных, целью мошенников обычно являются личные данные, такие как имена, почтовые адреса и адреса электронной почты, а также данные банковских карт или информация об аккаунте (счете). Это позволяет мошенникам, например, совершать заказы товаров в Интернете под чужим именем и оплачивать их, используя чужую банковскую карту или списания средств с чужого счета.
В то время как фишинг включает в себя использование фиктивных веб-сайтов, электронной почты или текстовых сообщений для доступа к персональным данным.

Почему опасно пропустить фрод?

В случае обнаружения мошенничества держатель карты, как правило, инициирует процедуру оспаривания операции, т.е. пишет заявление в банк о возврате списанной без его ведома суммы. Банк-эмитент по поручению держателя карты опротестовывает транзакцию. В этом случае, банк эквайрер, как правило, возмещает данные средства с ТСП. Самые весомые потери возникают у низкомаржинального бизнеса. Так как, чтобы перекрыть появившиеся убытки по одной фродовой транзакции ТСП порой необходимо продать пару десятков товаров.


Меры защиты

Для защиты от мошенничества существуют отдельные антифрод-системы, которые оценивают на подозрительность операции, сделанных через Интернет (преимущественно — но могут быть применены и к оффлайн-платежам, так «называемый торговый эквайринг»).

В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.

Рекомендуется анализировать действия клиента. Шаблонное поведение клиента (равные временные промежутки между действиями на сайте), смена местоположения у одного и того же клиента, высокая ночная активность, множественные клики с одного и того же IP и другие нестандартные действия клиента требуют анализа и повышенного внимания с целью своевременного предотвращения мошеннических действий.

Настоящий Web-ресурс nspk.ru использует файлы «cookie», в том числе собирает сведения о Посетителях Web-ресурса, в целях улучшения качества работы и удобства использования Web-ресурса, персонализации сервисов и предложений для Посетителей Web-ресурса. Обработка сведений о Посетителях Web-ресурса осуществляется в соответствии с Политикой обработки и защиты персональных данных в АО «НСПК». При использовании данного Web-ресурса Вы подтверждаете свое согласие на использование файлов «cookie». Если Вы не хотите использовать файлы «cookie», измените настройки браузера.